Cisco系製品の管理系設定
Cisco IOS-XE / Cisco ASA / Cisco NX-OS での管理系設定をメモしておきます。
Cisco¶
NX-OSでは「root」という名前のユーザは設定できない
Cisco NX-OSでは「root」という名前のユーザを定義することが出来ません。設定しようとすると以下のようなエラーが発生します。今回はNX-OS 10.5(3)で確認しました。
NX-OSv(config)# username root password PASSWORD
User is reserved
ThousandEyes-CLI を使って CLI から TE の状態・設定を確認する
ThousandEyes(以下、TE)はWeb管理画面から操作するのが一般的だと思います。設定は出来ませんが、ThousandEyes-CLIを使うことでCLIから状態や設定を確認することは出来ます。今回はThousandEyes-CLIをインストールし、起動するまでの手順をメモします。
CMLでリンクの遅延などを一覧表示するPythonスクリプト
以前にPython で CML2 上のリンク情報を取得する (virl2-client 利用版)というメモを書きました。リンクのLatencyなどの値はLink conditioning として取得することが出来ます。今回は全リンクのBandwidth,Latency,Loss,Jitterを表示するサンプルをメモします。
Python で CML 上のラボを定期的に自動停止する
以前に以下のメモを書きました。
現状の CML には定期的にラボを自動停止する機能は無く、気がつくと「起動したままのラボ」が乱立している場合があります。 今回は Python + cron で定期的に CML 上のラボを自動停止する方法をメモします。
Python で Cisco CML 上にサンプルラボを作成する
Cisco CML には Tools Menu の中に Sample Labs という機能があります。 予め所定のディレクトリにワークスペースの構成ファイル (YAML) を配置しておくことで Sample Labs の一覧画面に表示され、それを Import するだけですぐにワークスペースを用意出来ます。 また、CML 自体に「サンプルラボをロードする」という API は実装されています。
CML の操作を自動化するには cmlutils や virl2-client を利用することが出来ます。 ですが、Sample Labs の機能は cmlutils や virl2-client には実装されていないようです。 その為、今回は直接、Python から Sample Labs 機能を利用する REST API を呼び出すサンプルスクリプトをメモしておきます。
Cisco Secure Client での SSL-VPN 接続を Entra ID で SSO 出来るように設定する
Cisco ASA (Secure Firewall) への SSL-VPN を Entra ID と SAML 連携し、SSO する為の設定手順をメモしておきます。 以下の Microsoft 公式サイトにも詳細な説明があります。
CML 用の検証コンフィグ・テンプレート (2025/03/20 版)
以前に下記のメモを書きました。
- Cisco VIRL でよく使う「検証用コンフィグ・テンプレート」
- Cisco VIRL でよく使う「検証用コンフィグ・テンプレート」(2019/04/19 版)
- CML での IOSv コンフィグ・テンプレート (TELNET / SSH)
- CML 用の検証コンフィグ・テンプレート (2021/12/31 版)
改めて CML 上での利用を想定した「各機器の検証用コンフィグ・テンプレート」をメモしておきます。
Cisco CML のバージョン情報を取得するスクリプトサンプル
Cisco CML のバージョン情報を取得するスクリプトサンプルをメモしておきます。
Cisco CML 上のノード一覧を表示するスクリプトサンプル
Cisco CML 上のノード一覧を表示するスクリプトサンプルをメモしておきます。